Datenschutzkonzept nach DSGVO
Wir unterstützen Sie bei der Erstellung eines Datenschutzkonzepts für Ihren Betrieb.
- Über 2.200 Kunden in Deutschland und Europa
- Team von 80+ Fachexperten
- DEKRA- und TÜV-zertifiziertes Expertenteam
Wir unterstützen Sie bei der Erstellung eines Datenschutzkonzepts für Ihren Betrieb.
Das Datenschutzkonzept ist ein unverzichtbares Dokument im unternehmerischen Datenschutz. Es gibt umfassend Auskunft zur Rechtmäßigkeit der gesamten Datenverarbeitung. Seine Bedeutung nimmt mit der Geltung der Datenschutzgrundverordnung (DSGVO) seit dem 25. Mai 2018 weiter zu, weil im Rahmen vereinheitlichter europäischer Vorschriften im Datenschutz die Rechenschafts- und Nachweispflichten der Unternehmen verschärft werden. Das Datenschutzkonzept ist eines der Instrumente, mit denen Unternehmen diesen Pflichten nachkommen können.
Tatsächlich handelt es sich um eine ausführliche schriftliche Dokumentation, die je nach Einzelfall mehr oder minder umfangreich ausfällt. Dabei ist Datenschutzkonzept nicht gleich Datenschutzkonzept. Man unterscheidet die allgemeine Form des Konzepts, worin alle datenschutzrechtlichen Anforderung in Bezug auf jeden Prozess im Unternehmen dokumentiert werden, und das anwendungsspezifische Datenschutzkonzept, welches das allgemeine Datenschutzkonzept noch detaillierter auf die einzelne Anwendung zuschneidet.
Das Verzeichnis von Verarbeitungstätigkeiten hat gemäß Art. 30 Abs. 1 DSGVO folgende Angaben zu enthalten:
Hier wird beschrieben, auf welcher Grundlage die entsprechenden Daten verarbeitet werden, gemäß dem Grundsatz der Rechtmäßigkeit der Verarbeitung nach Art. 6 DSGVO.
Dieser Bereich beantwortet, wann welche Daten gelöscht werden sowie welche gesetzlichen Aufbewahrungspflichten dafür die Grundlage bilden.
Sollten Teile der Datenverarbeitung außerhalb des Unternehmens durch einen Auftragsverarbeiter nach Art. 28 DSGVO vorgenommen werden, ist auch dies zu dokumentieren sowie vertraglich genau festzuhalten.
Der Datenschutzbeauftragte (DSB) wird hier bezeichnet und kann Anmerkungen zu Systemen und Prozessen hinterlassen.
Hier wird beschrieben, wer Zugriff auf die beschriebenen personenbezogenen Daten hat. Ein Berechtigungskonzept ist hilfreich.
Hier wird erläutert, wie im Falle von Datenpannen vorgegangen wird. Außerdem werden die Prozesse beschrieben, die jederzeit die Auskunftserteilung gegenüber Nutzern und Rechteinhaber sicherstellen, auch und besonders im Fall von Datenpannen.
Das Datenschutzkonzept dokumentiert, wie ein Unternehmen Daten verarbeitet. Es weist insoweit nach, welche Maßnahmen zur Datenschutzkonformität getroffen wurden und wie datenschutzrechtlich risikoreiche Felder behandelt werden. Beispielsweise beschreibt das Datenschutzkonzept umfassend die Umsetzung der technischen und organisatorischen Maßnahmen (TOMs) oder der Auftragsverarbeitung.
Erster Schritt zum Datenkonzept ist ein Audit, das die entsprechenden Prozesse und Systeme in einem Unternehmen auf Datenschutzkonformität prüft, ihre Eignung zur Einhaltung der DSGVO einschätzt und Hinweise zur Verbesserung gibt. Auf dieser Grundlage wird das Datenschutzkonzept ausgearbeitet.
Wählen Sie das für Sie passende Leistungspaket - von der kostenbewussten Basisabsicherung bis hin zur individuellen Premiumberatung unserer zertifizierten Datenschutzexperten. Die Basis unseres Angebots ist dabei stets die innovative Datenschutzplattform Proliance 360.
Die DSGVO legt erhebliche Nachweis- und Dokumentationspflichten fest. Zukünftig müssen Unternehmen beispielsweise folgendes dokumentieren und nachweisen:
Datenschutzrechtliche Weisungen des Auftraggebers an den Auftragnehmer bei einer Auftragsverarbeitung (Art. 28 DSGVO).
Datenschutzverletzungen (Art. 33 DSGVO).
Einhaltung der Verarbeitungsgrundsätzen (Art. 5 DSVGVO).
Einholung von Einwilligungen Betroffener (Art. 7 DSGVO).
alle technischen und organisatorischen Maßnahmen (Art. 24 DSGVO).
erforderliche Datenschutz-Folgenabschätzung (Art. 35 DSGVO).
In allen Fällen ist das Datenschutzkonzept das richtige Instrument bei Dokumentation und Nachweis von Datenschutzmaßnahmen.
Die Erstellung eines Datenschutzkonzeptes ist eine komplexe Aufgabe, die in Ihrem Unternehmen in großem Umfang Manpower und Ressourcen binden kann.
Lassen Sie sich bei der Ausarbeitung eines Datenschutzkonzeptes von Datenschutzexperten beraten und unterstützen. Sie erhalten so garantiert ein rechtskonformes und professionelles Ergebnis, das seinen Zweck erfüllt.
Mit meiner fundierten Erfahrung in der operativen Unternehmensberatung helfe ich Ihnen dabei, die Vorgaben der DSGVO pragmatisch umzusetzen.
Dominik Fünkner
(zertifizierter Datenschutzbeauftragter & Geschäftsführer)
Telefon:
Öffnungszeiten:
Mo. - Fr.: 09:00 - 18:00 Uhr